読者です 読者をやめる 読者になる 読者になる

ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

CentOSでSELinuxを有効にしてみた

SELinuxってこうやって使うのかー。
とか言いつつ、かなり行き当たりばったりなのですがw

SELinuxのルール一覧の表示
SELinuxの許可/不可ルールを設定するために一覧を表示する。
(例)Apacheのルールを表示

# getsebool -a | grep -e httpd
:
httpd_can_network_connect --> off
:

ルールはググれば設定の意味が出てくるはず。

SELinuxのルール設定
無効だと問題があったら、必要な設定を変更する。
(例)httpd_can_network_connectを有効(=on)にする

# setsebool -P httpd_can_network_connect=on

大文字のP。

■設定のポイント(というか、メモ)
・Webアプリが動いているサーバーの場合、どういったサーバーで構成されているか考えて、設定する(例: Apache , MySQL etc...)。